web 美团 mtgsig

原创 已于 2025-07-27 10:58:52 修改 · 906 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #go #爬虫 #python #node.js #美食 #后端

于 2024-08-04 13:25:51 首次发布

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

分析图

启动流程在这里,发起xml进去加密地方。根据true/false生成在url后面还是请求头里面。

加密文件

 大部分关键代码

!(() => {
    "use strict";
    const $toString = Function.toString;
    const myFunction_toString_symbol = Symbol('('.concat('', ')_', (Math.random() + '').toString(36)));
    const myToString = function () {
        return typeof this == 'function' && this[myFunction_toString_symbol] || $toString.call(this);
    };

    function set_native(func, key, value) {
        Object.defineProperty(func, key, {
            "enumerable": false,
            "configurable": true,
            "writable": true,
            "value": value
        })
    };
    delete Function.prototype['toString']; //删除原型链上的toString
    set_native(Function.prototype, "toString", myToString); //自己定义个getter方法
    set_native(Function.prototype.toString, myFunction_toString_symbol, "function toString() { [native code] }"); //套个娃 保护一下我们定义的toString 否则就暴露了
    this.func_set_natvie = (func) => {
        set_native(func, myFunction_toString_symbol, `function ${myFunction_toString_symbol, func.name || ''}() { [native code] }`);
    }; //导出函数到globalThis
}).call(this);
const XMLHttpRequest = require('xhr2');
Window = function Window() {
    throw new TypeError('Illegal constructor')
};
this.func_set_natvie(Window);
Window.prototype.PERSISTENT = 1
Window.prototype.TEMPORARY = 0
Navigator = function Navigator() {
    throw new TypeError('Illegal constructor')
};
this.func_set_natvie(Navigator);
window = global
Object.defineProperties(Window.prototype, {
    [Symbol.toStringTag]: {
        value: 'Window',
        configurable: true
    }
})
Object.defineProperties(Navigator.prototype, {
    [Symbol.toStringTag]: {
        value: 'Navigator',
        configurable: true
    }
})
window.__proto__ = Window.prototype
window.DataView = function DataView() {
    console.log('window.DataView', arguments)
};
this.func_set_natvie(DataView);
window.Notification = function Notification() {
    console.log('window.Notification', arguments)
};
this.func_set_natvie(Notification);
location ={
  
}
screen = {}
screen.width = 0
screen.height = 0
screen.availHeight = 0
screen.availWidth = 0
screen.orientation = {
 
}
screen.pixelDepth = 24
screen.colorDepth = 24
window.XMLHttpRequest = function XMLHttpRequest() {
    console.log('window.XMLHttpRequest'.arguments)
    return {
        open: function open() {
        },
        send: function send() {
        }
    }
}
window.MouseEvent = function MouseEvent() {
    console.log('window.MouseEvent'.arguments)
}
window.scroll = function scroll() {
    console.log('window.scroll'.arguments)
}
window.scrollBy = function scrollBy() {
    console.log('window.scrollBy'.arguments)
}
window.scrollBy = function scrollBy() {
    console.log('window.scrollBy'.arguments)
}
window.WebGLRenderingContext = function WebGLRenderingContext() {
    console.log('window.WebGLRenderingContext'.arguments)
}
window.H5guardCount = 1
window.wPaths = []
window.xhrHook = true
window.fetchHook = true
window.xhrHooked = true
window.xhrHook = true
window.xhrHooked = true
window.onbeforeinstallprompt = null
window.onhashchange = null
window.ondevicemotion = null
window.ondeviceorientation = null
window.ondeviceorientationabsolute = null
setInterval = function () {
}
setTimeout = function () {
}
Navigator.toString = function toString() {
    return 'function Navigator() { [native code] }'
};
this.func_set_natvie(Navigator.toString);
navigator = {}
navigator.__proto__ = Navigator.prototype
window.self = window
window.top = window
window.localStorage ={}
window.document = {}
document.createEvent = function createEvent(type) {
    console.log('document.createEvent', arguments)
}
document.cookie = {}
document.documentElement = {
    appendChild: function appendChild() {
        console.log('appendChild')
    },
    removeChild: function removeChild() {
        console.log('removeChild')
    },
    clientHeight: 760,
    clientWidth: 150,
    scrollTop: function scrollTop() {
    }

}
window.sessionStorage = {}
window.localStorage.clear = function clear() {
    var temp = Object.keys(this)
    for (var i = 0; i < temp.length; i++) {
        delete this[temp[i]];
    }
};
window.sessionStorage.clear = function clear() {
    var temp = Object.keys(this)
    for (var i = 0; i < temp.length; i++) {
        delete this[temp[i]];
    }
};
window.localStorage.getItem = function getItem(key) {
    return this[key]
};
window.sessionStorage.getItem = function getItem(key) {
    return this[key]
};
window.localStorage.key = function key(index) {
    return Object.keys(this)[index]
};
window.sessionStorage.key = function key(index) {
    return Object.keys(this)[index]
};
window.localStorage.removeItem = function removeItem(key) {
    delete this[key]
};
window.sessionStorage.removeItem = function removeItem(key) {
    delete this[key]
};
window.localStorage.setItem = function setItem(key, value) {
    this[key] = value
};
window.sessionStorage.setItem = function setItem(key, value) {
    this[key] = value
};
window.fetchHooked = true
window.wDomains =[
]
window.name = ''
window.indexedDB = {}
window._phantom = undefined
window.phantom = undefined
window.callPhantom = undefined

navigator.plugins = [{name: "PDF Viewer"}, {name: "Chrome PDF Viewer"}, {name: "Chromium PDF Viewer"},
    {name: "Microsoft Edge PDF Viewer"}, {name: "WebKit built-in PDF"}]
oph = Object.prototype.hasOwnProperty
Object.prototype.hasOwnProperty = function hasOwnProperty(val) {
    if (val === 'webdriver') {
        return false
    }
    return oph.apply(this, arguments)

document.body = {
    appendChild: function appendChild() {
    },
    removeChild: function removeChild() {
    },
    scrollTop: 0
}
window.AudioContext = function AudioContext() {
    console.log('window.AudioContext', arguments)
}
window.status = ''
window.frameElement = null
window.onsearch = null
window.external = {}
window.styleMedia = {type: "screen"}
window.isSecureContext = true
window.getSelection = function getSelection() {
    return {
        anchorOffset: 0,
        baseOffset: 0,
        extentOffset: 0,
        focusOffset: 0,
        isCollapsed: true,
        rangeCount: 0,
        type: "None",
    }
}
window.find = function find() {
    console.log("window.find", arguments)
}

window.dispatchEvent = function dispatchEvent() {
    console.log("window.dispatchEvent ", arguments)
}
window.postMessage = function postMessage() {
    console.log("window.postMessage", arguments)
}
window.removeEventListener = function removeEventListener() {
    console.log("window.removeEventListener", arguments)
}
document.removeEventListener = function removeEventListener(val1, val2) {
    console.log("document.removeEventListener", arguments)
}
window.addEventListener = function addEventListener(val1, val2, val3) {
    console.log("window.addEventListener", arguments)
    // val2()
}
window.PointerEvent = function PointerEvent() {
    console.log('windo.wPointerEvent', arguments)
}
document.addEventListener = function addEventListener(val1, val2, val3) {
 
}
window.createImageBitmap = function createImageBitmap() {
    console.log("window.createImageBitmap", arguments)
}
navigator.sendBeacon = function sendBeacon() {
    console.log('navigator.sendBeacon', arguments)
}
navigator.javaEnabled = function javaEnabled() {
    console.log('navigator.javaEnabled', arguments)
}
navigator.vibrate = function vibrate() {
    console.log('navigator.vibrate', arguments)
}
navigator.userActivation = {
    hasBeenActive: true,
    isActive: false
}
navigator.mediaSession = {
    playbackState: "none"
}
navigator.clipboard = {}
navigator.credentials = {}
navigator.keyboard = {}
navigator.locks = {}
navigator.mediaCapabilities = {}
navigator.onLine = true
navigator.serviceWorker = {}
navigator.storage = {}
navigator.presentation = {}
navigator.bluetooth = {}
navigator.usb = {}

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。 

大众点评 mtgsig 安卓逆向 研究
weixin_43786514的博客
05-23 2079
mtgsig签名 response 二进制解密 .text:B1BF744E 01 26 MOVS R6, #1 .text:B1BF7450 2E 70 STRB R6, [R5] .text:B1BF7452 20 48 LDR R0, =(aSystemBinLs - 0xB1BF7458) ; “/system/bin/ls” .text:B1BF7454 78 44 ADD
某团某点评mtgsig1.2 && H5guard加密算法剖析
qq_39802740的博客
04-09 2998
某点评mtgsig1.2补环境算法简单分析。
美团 mtgsig 最新 网 分析
最新发布
m0_66390393的博客
09-26 388
cp = execjs.compile(open('mtgsig.js', 'r', encoding='utf-8').read()) result = cp.call('getMtgsig', data1) mtgsig = result['headers']['mtgsig'] headers = { "Accept": "application/json, text/
JS逆向之大众点评mtgsig
热门推荐
weixin_47115747的博客
06-08 1万+
大众点评mtgsig
天猫超市卡绑卡 分析
ff2766958292的博客
01-28 715
天猫超市卡、超市卡
美团mtgsig 3.1.0纯算逆向
qq_54438262的博客
03-28 1897
加密入口 通过堆栈查看最后的位置为 eH函数整体逻辑,a6用到了a2 ,a5用到了a6,a8用到了a5,d1用到了前面的所有值。
美团酒店 mtgsig 最新逆向分析
m0_66390393的博客
08-24 1182
cp = execjs.compile(open('run.js','r',encoding='utf-8').read()) data = cp.call('getMtgsig',data1,appId,openId) mtgsig = data['header']['mtgsig'] print(mtgsig) headers = { "User-Agent": "Moz
美团mtgsig
06-11
嗯,需要为用户提供美团mtgsig的相关信息。首先回忆之前用户提到的逆向工程分析引用,但用户明确表示该引用仅供参考,真正想了解的是mtgsig的使用说明或技术文档。mtgsig这个关键词听起来像是美团内部使用的某种签名...
python爬虫逆向】某团h5的Mtgsig1.1分析
weixin_43459158的博客
05-06 3112
把H5guard.js里所有的代码都复制出来放到本地,然后加上上面的补环境代码,自己写个调用initWithKey和sign的代码后,在node下一运行。因为sign是异步的,最简单的调用方法还是写成node接口来调用,不然一不小心就会绕进死胡同。补环境的话还算简单,跟纯算的话,需要点耐心,但整体也不是特别难,最好能ast解混淆后分析,会更轻松一点。扫了一眼网站源代码,然后看了看加载的js,发现了可疑的代码。这样就结束了,调用接口,传入sign需要的参数就能得到Mtgsig的值了。
大众点评 mtgsig1.2 分析 mtgsig
ff2766958292的博客
04-25 990
大众点评、点评、mtgsigmtgsig1.2
某团Mtgsig
789请问的博客
07-26 1944
某团mtgsig1.1。
美团拼图滑块
qq_44657571的博客
11-14 806
美团拼图滑块
美团滑块(behavior,_token)
逆向
09-22 1363
地址 aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg==
mtgsig美团的核心算法
2301_78455467的博客
06-15 4099
它通过构建图谱模型,揭示用户、商家和商品之间的关系,为美团提供了强大的数据分析和推荐能力。MTGSIG美团开发的一种图谱生成算法,它基于大数据技术和机器学习算法,能够将用户、商家、商品和其他相关实体之间的关系进行建模和分析。该算法通过分析用户行为、购买记录、位置信息等多种数据,挖掘出潜在的关联关系,从而为用户提供个性化的服务和推荐。这种图谱结构可以帮助美团更好地理解用户的需求、偏好和行为模式。它的核心算法之一是MTGSIG美团图谱生成算法),该算法在美团的数据分析和个性化推荐方面发挥着重要的作用。
美团滑块(1-18,js逆向)
weixin_44772112的博客
01-18 6861
某团滑块分析
浅谈美团mtgsig算法
klj3388的博客
06-15 2915
mtgsig算法通过对用户和商品的特征进行建模,为用户推荐最相关和个性化的团购商品。这些行为可以包括用户点击过的商品、购买过的商品、评价过的商品等。通过学习用户的行为模式和偏好,User2Vec将用户转化为一个潜在空间中的向量。通过学习商品之间的关联和相似性,Item2Vec将商品转化为一个潜在空间中的向量。mtgsig的核心思想是将用户和商品都表示为向量,并通过计算它们之间的相似度来进行排序。在推荐阶段,mtgsig通过计算用户向量与商品向量之间的相似度,为用户生成个性化的推荐列表。
【2023-03-10】JS逆向之美团滑块
骑毛驴的猴的博客
03-10 8236
目标网站:aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg==最后看下成果吧,基本是全过的。
美团 mtgsig 1.0 版本
weixin_63228408的博客
03-01 2626
美团 mtgsig 逆向分析
web美团外卖类似应用源码
06-22
而如今,web美团外卖类似应用的开发已经成为了一种趋势,更是各大互联网公司的重点开发项目之一。 针对web美团外卖类似应用的源码,我们可以考虑使用一些特定的技术: 1.后端技术方面: 可以使用高效的PHP、Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wx a15018601872

wx a15018601872

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值